CVE-2023-52837 in Linux
Sumário
de VulDB • 09/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
nbd: correção de UAF em nbd_open
O commit 4af5f2e03013 ("nbd: use blk_mq_alloc_disk and blk_cleanup_disk") realiza a limpeza do disco por meio de blk_cleanup_disk(), e não define mais disk->private_data como NULL, conforme ocorria anteriormente. Um UAF (Use-After-Free) pode ser acionado em nbd_open() se alguém tentar abrir o dispositivo nbd logo após nbd_put(), já que nbd foi liberado em nbd_dev_remove().
Corrija isso implementando ->free_disk e liberando os dados privados nele.
If you want to get best quality of vulnerability data, you may have to visit VulDB.